在为 Azure App Service 上托管的应用程序选择 Azure HCM 而不是 Azure VPN S2S 连接时,有哪些架构设计注意事项?
What are some Architecture design consideration while choosing Azure HCM over Azure VPN S2S connection for application hosted on Azure App Service?
我正在尝试在 Azure 上部署混合应用程序。我的应用程序将托管在 Azure Cloud App Service 上,数据库将位于公司的私有 DC 上。在这种情况下,我对 Azure 上的最佳架构或最佳架构解决方案有一些疑问。我可以选择使用 VPN S2S 连接或 Azure 应用程序服务混合连接管理器 (HCM)。
由于他们都通过 public Internet 建立连接,因此他们都将遭受多跳连接的困扰,并且可能没有 SLA 保证。
那么在选择一个而不是另一个时设计考虑因素是什么以及在建立混合时我什么时候选择混合连接管理器 (HCM) 而不是 VPN 站点到站点 (S2S) Azure 托管应用程序 (PaaS) 与本地数据库的连接?哪个更快?
据我所知,在从您的应用服务连接到内部部署数据库的情况下,具有应用服务的 HCM 功能比站点到 Azure 应用服务更容易部署并且不需要网关站点 (S2S) 连接。用它来连接远程网络中的资源就足够了。通过端口 443 对 Azure 进行出站调用是安全的。
每个混合连接都与单个 TCP 主机和端口组合相关。它只是提供网络访问。参见 App Service Hybrid Connection benefits and Things you cannot do with Hybrid Connections
但是,如果您使用 azure app service with virtual network and VPN connection, it makes a private connection from your web app service to your database and have more control of your network security rules. Also, there is preview feature to use Private Endpoints for Azure Web App。
You can use Private Endpoint for your Azure Web App to allow clients
located in your private network to securely access the app over
Private Link. The Private Endpoint uses an IP address from your Azure
VNet address space. Network traffic between a client on your private
network and the Web App traverses over the VNet and a Private Link on
the Microsoft backbone network, eliminating exposure from the public
Internet.
我正在尝试在 Azure 上部署混合应用程序。我的应用程序将托管在 Azure Cloud App Service 上,数据库将位于公司的私有 DC 上。在这种情况下,我对 Azure 上的最佳架构或最佳架构解决方案有一些疑问。我可以选择使用 VPN S2S 连接或 Azure 应用程序服务混合连接管理器 (HCM)。
由于他们都通过 public Internet 建立连接,因此他们都将遭受多跳连接的困扰,并且可能没有 SLA 保证。
那么在选择一个而不是另一个时设计考虑因素是什么以及在建立混合时我什么时候选择混合连接管理器 (HCM) 而不是 VPN 站点到站点 (S2S) Azure 托管应用程序 (PaaS) 与本地数据库的连接?哪个更快?
据我所知,在从您的应用服务连接到内部部署数据库的情况下,具有应用服务的 HCM 功能比站点到 Azure 应用服务更容易部署并且不需要网关站点 (S2S) 连接。用它来连接远程网络中的资源就足够了。通过端口 443 对 Azure 进行出站调用是安全的。
每个混合连接都与单个 TCP 主机和端口组合相关。它只是提供网络访问。参见 App Service Hybrid Connection benefits and Things you cannot do with Hybrid Connections
但是,如果您使用 azure app service with virtual network and VPN connection, it makes a private connection from your web app service to your database and have more control of your network security rules. Also, there is preview feature to use Private Endpoints for Azure Web App。
You can use Private Endpoint for your Azure Web App to allow clients located in your private network to securely access the app over Private Link. The Private Endpoint uses an IP address from your Azure VNet address space. Network traffic between a client on your private network and the Web App traverses over the VNet and a Private Link on the Microsoft backbone network, eliminating exposure from the public Internet.